Le retour des chasseurs de primes

Alors que Microsoft fait tout pour éviter que les bugs qui affectent son navigateur soient rendus publics, la fondation Mozilla propose une récompense de 500$ à qui découvrira une faille critique dans son navigateur. Les choix sont diamétralement opposés et sont caractéristiques de la politique de chacun de ces éditeurs.

Microsoft ne met aucune bonne volonté à corriger les bugs, pourtant nombreux et graves, découverts dans son navigateur Internet. Sa politique pour éviter l’exploitation de ces failles de sécurité est d’empêcher les découvreurs de rendre publique leur découverte. C’est clairement la politique de l’autruche.

A l’opposé, la fondation Mozilla part du principe que la découverte et la divulgation des failles de sécurité doivent être encouragées car une faille connue est une faille prochainement corrigée et donc qui ne pourra plus être exploitée. En effet qu’est-ce qui nous dit qu’une faille rendue publique par un consultant en sécurité n’est pas exploité depuis des mois par un groupe de pirates ? Absolument rien malheureusement.

Un navigateur comme tout logiciel contient forcément des bugs plus ou moins sérieux. Mozilla ne fait pas exception. En revanche ce qui est particulièrement grave c’est quand l’éditeur du logiciel ne daigne pas mettre en oeuvre les moyens nécessaires à leur correction. Cela est d’autant plus triste que Microsoft en a parfaitement les moyens.

Ce contenu a été publié dans Divers. Vous pouvez le mettre en favoris avec ce permalien.

6 réponses à Le retour des chasseurs de primes

Les commentaires sont fermés.